次の方法で共有

Windows Autopilot のお客様の同意

  • [アーティクル]
  • 適用対象:
    Windows 11, ✅ Windows 10

この記事では、クラウド サービス プロバイダー (CSP) パートナー (直接請求、間接プロバイダー、間接リセラー) または OEM が顧客の代わりに Windows Autopilot デバイスを登録するための顧客承認を取得する方法について説明します。

CSP 承認

CSP パートナーは、次の制限に従って、お客様の代わりに Windows Autopilot デバイスを登録する顧客の承認を得ることができます。

メソッド 説明
ダイレクト CSP デバイスを登録するための直接承認を顧客から取得します。
間接 CSP プロバイダー CSP リセラー パートナーと顧客との関係を通じてデバイスを登録するための暗黙的なアクセス許可を取得します。 間接 CSP プロバイダーは、Microsoft パートナー センターを通じてデバイスを登録します。
間接 CSP リセラー デバイスを登録するための直接承認を顧客から取得します。 同時に、間接 CSP プロバイダー パートナーも承認を取得します。これは、間接プロバイダーまたは間接リセラーが顧客のデバイスを登録できることを意味します。 ただし、間接 CSP リセラーは、Microsoft パートナー センター UI (CSV ファイルを手動でアップロード) を介してデバイスを登録する必要があります。 間接 CSP プロバイダーは、Microsoft パートナー センター API を使用してデバイスを登録できます。

手順

CSP が顧客の Windows Autopilot デバイスを登録するには、まず、次のプロセスを使用して、その CSP パートナーにアクセス許可を付与する必要があります。

  1. CSP は、ユーザーの代わりにデバイスを登録/管理するための承認/同意を要求するリンクを顧客に送信します。 そのためには、次を実行します。

    1. CSP は Microsoft パートナー センターにログインします。

    2. 上部のメニューで [ ダッシュボード ] を選択します。

    3. サイド メニューで [ 顧客 ] を選択します。

    4. [ リセラー関係の要求 ] リンクを選択します。

      リセラー関係を要求します。

    5. 委任された管理者権限が必要かどうかを示すチェック ボックスをオンにします。

      委任された権限。

      注:

      パートナーによっては、この同意を要求するときに委任された管理者アクセス許可 (DAP) が要求される場合があります。 可能であれば、新しい DAP フリー プロセスを使用することをお勧めします (このドキュメントに示されています)。 そうでない場合は、DAP の状態を Microsoft 365 管理センターから簡単に削除できます。 詳細については、「 顧客のサービスまたはサブスクリプションを管理するためのアクセス許可を取得する」を参照してください。

    6. 前の手順のテンプレートを電子メールで顧客に送信します。

  2. Microsoft Admin Center グローバル管理者特権を持つお客様は、メールでリンクを選択します。 リンクは、次の Microsoft 365 管理センター ページに移動します。

    [同意契約と承認パートナー] ページ - 委任された管理者権限のスクリーンショット。

    上の図は、委任された管理者権限 (DAP) を要求した場合に顧客が確認する画像です。 ページには、要求されている管理者ロールが表示されます。 顧客が委任された管理者権限を要求しなかった場合、次のページが表示されます。

    同意契約と承認パートナー ページのスクリーンショット。

    注:

    リンクを選択するグローバル管理者特権を持たないユーザーには、次のようなメッセージが表示されます。

    アクセス許可ページのスクリーンショット。

  3. 顧客は [ はい ] チェック ボックスをオンにし、[ 同意 ] ボタンを選択します。 承認は瞬時に行われます。

  4. 承認要求が完了したことを確認するために、CSP は Microsoft パートナー センター アカウントの 顧客 の一覧を確認できます。 顧客が一覧に含まれている場合、要求は完了です。 例:

    顧客。

重要

Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。

OEM 承認

OEM 承認は、Windows Autopilot 登録と登録解除に OEM Direct API を使用する資格がある OEM に対してのみ使用できます。

Direct API ソリューションを使用する資格がある OEM には、それぞれの顧客に提供する一意のリンクがあり、OEM は msoemops サポート エイリアスを介して Microsoft に要求できます。 このサポート エイリアスを取得するには、組織のアカウント マネージャーに問い合わせてください。

  1. OEM メールは顧客にリンクします。

  2. お客様は、グローバル管理者特権を持つクラウドネイティブ アカウント ([ドメイン].onmicrosoft.com など) を使用して Microsoft 365 管理センター にサインインします。

  3. 顧客は電子メールのリンクを選択します。このリンクは、次のページに直接移動します。

    [パートナー招待を受け入れる] ページのスクリーンショット。

    注:

    リンクを選択するグローバル管理者特権を持たないユーザーには、次のようなメッセージが表示されます。

    [MSfB アクセス許可が必要] ページのスクリーンショット。

  4. お客様が [ はい ] チェック ボックスをオンにし、[ 同意 ] ボタンを選択すると、完了です。 承認は瞬時に行われます。

    注:

    このプロセスが完了すると、現在、管理者が OEM を削除することはできません。 OEM を削除するか、アクセス許可を取り消すには、 に要求を送信します。 msoemops@microsoft.com

  5. OEM は、デバイス送信データの検証 API を使用して、同意が完了したことを確認できます。

    注:

    この API については、最新バージョンの API ホワイト ペーパー p. 14ff で説明します。 このリンクには、Microsoft デバイス パートナーのみがアクセスできます。 この記事で説明したように、OEM パートナーは、デバイスを登録する前に顧客の同意を受け取ったことを確認するために API チェックを実行することをお勧めします。 このチェックは、登録プロセスのエラーを回避するのに役立ちます。

    注:

    OEM 承認登録プロセス中、委任された管理者アクセス許可は OEM に付与されません。

概要

このプロセスのこの段階では、Microsoft は関与しなくなりました。 同意交換は、OEM と顧客の間で直接行われます。 また、ボタンが選択されているのと同じくらい迅速に、すべてが瞬時に発生します。